В ядре Linux устранена следующая уязвимость:
HID: добавьте охранники HID_CLAIMED_INPUT в обратные вызовы raw_event, если они отсутствуют.
В коммите 2ff5baa9b527 («HID: appleir: исправлено потенциальное разыменование NULL в
необработанный дескриптор события"), мы обрабатываем тот факт, что обратные вызовы необработанных событий
может произойти даже с HID-устройством, которое не было «заявлено», вызывая
сбой при попытке подключения к системе сломанного устройства.
Исправьте оставшиеся драйверы HID в дереве, которые забыли добавить то же самое.
проверьте, чтобы решить ту же проблему.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: HID: Add HID_CLAIMED_INPUT guards in raw_event callbacks missing them In commit 2ff5baa9b527 ("HID: appleir: Fix potential NULL dereference at raw event handle"), we handle the fact that raw event callbacks can happen even for a HID device that has not been "claimed" causing a crash if a broken device were attempted to be connected to the system. Fix up the remaining in-tree HID drivers that forgot to add this same check to resolve the same issue.